未分類

RTX810 Ipsecの実力

秋葉原某所でRTX810を拾ってきたため、Ipsec 拠点間通信の実力を見てみる。

システムは、対向にRTX1200を設置し、810で受け拠点間通信とした。

コンフィグは、下記の通り

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text tst
ipsec ike remote address 1 10.10.2.1
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on

対向も全く同じなので、ここでは省略。

ファイルサーバーから適当なISOを読み込んでいるときの実力が、大体こんな感じ。

iperf3でのスループット測定が、こんな感じ
C:\Users\kuny>iperf3 -c 192.168.50.58 -p 5201
Connecting to host 192.168.50.58, port 5201
[ 4] local 192.168.50.60 port 52022 connected to 192.168.50.58 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 26.9 MBytes 225 Mbits/sec
[ 4] 1.00-2.00 sec 27.6 MBytes 232 Mbits/sec
[ 4] 2.00-3.00 sec 27.5 MBytes 231 Mbits/sec
[ 4] 3.00-4.00 sec 27.0 MBytes 226 Mbits/sec
[ 4] 4.00-5.00 sec 27.5 MBytes 231 Mbits/sec
[ 4] 5.00-6.00 sec 28.0 MBytes 235 Mbits/sec
[ 4] 6.00-7.00 sec 27.8 MBytes 232 Mbits/sec
[ 4] 7.00-8.00 sec 27.5 MBytes 230 Mbits/sec
[ 4] 8.00-9.00 sec 27.5 MBytes 232 Mbits/sec
[ 4] 9.00-10.00 sec 26.5 MBytes 222 Mbits/sec


[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 274 MBytes 230 Mbits/sec sender
[ 4] 0.00-10.00 sec 274 MBytes 230 Mbits/sec receiver

iperf Done.

まあ、最新機種には及ばないけど一応実用範囲か。
高速VPNにこだわるなら、Softetherを入れた方がいいだろうな〜

Thinkcentre m75q-1 tiny はまった点

大分前の話になるが、Thinkcentre m75q-1 tiny を購入した。
このモデルは、前モデルから引き続き、おそらくLwnovoがAMDからキックバックをもらっていることを想像させられるレベルで安く、楽天リーベイツを経由したスキームを利用すれば、3万円台でまともに動作するマシンが手に入るというモノである。

スペックは、Core-i7 3770kと全く遜色なく、それでいて消費電力がMAXでも65Wと、時代の進化を感じさせられる。DDR4世代は本当にバスが速くなっており、舌を巻くばかりだ。

ちなみに、外部出力は適当に増設しておくことをおすすめする。増設HDMIポートは4k 60Hzで出力が出来ないらしいので、DPで増設するのがおすすめらしい。

さて、今買う雑用PCとして一押しのM75q-1tinyだが、1点だけ難点?があった。なぜか、Intel 660pシリーズと組み合わせると相性問題が発生する。

環境は、2.5″ SSD(OS)、660p(data)、32GB RAMというもの。

発端は、長時間PCを起動していると、だんだんとマウスカーソルが遅くなることから発覚。現象を確認していると、最終的にはエクスプローラーがストールしてしまう。これでは全く使い物にならない。例えば買い物で3時間程度離席して帰ってくるとPCが固まっているという始末だ。

タスクマネージャーからエクスプローラーを再起動すれば、開きっぱなしの書類を保存して再起動するくらいの時間は稼げるが実用には耐えない。

そこで増設していたIntel 660pを取り外したところ、症状が改善された。

ここからは推論でしかないが、何らかのキャッシュや仮想メモリを、660pに展開していた可能性はある。ただし、タスクマネージャーから見たワークロードはほぼなかったのでハズレかもしれない。最終的にQLCのキャッシュを使い果たして破綻しているのではないかと推測された。

仕方ないので、今は、2.5″ SATA SSDだけをつけて運用している。

コロナ渦 正しく読めてますか?~都内ITクソサラリーマンの場合~

※ころなか と読むらしい。
コロナ鍋と読み間違える件多発。

巷では毎日コロナコロナコロナと声高に叫ばれている。
都内は初動でのんきにやっていたせいで被害は拡大しまくっており、正直もうどうしようも無いんじゃ無いかなと思っている次第。

メモがてら、都内ITと言いつつ平均60代企業に勤めるクソサラリーマンが見たコロナについて。

3月中旬~
・普段全くTVを見てないが、コロナと言う物が流行っているらしい。
・武漢発生の新型肺炎?SARSみたいなもんか。人騒がせな…
・とか言ってたらマスクが手に入らなくなる
・エタノールも消えた。PCのホコリをどうやって拭けば….

3月下旬
・仕事終わり、先輩が「そろそろ東京ロックダウン来そうなんで帰ります~」と言い出す。慌てて会社を飛び出し近所のスーパーへ。戦争でもあるんですかレベルで棚が消えていく。1分ごとに物がなくなっていく。手頃なパスタなどはしばらく欠品だろうと想定。実家に即電話をかけ応援要請する。

・ドケチな会社もそろそろ慌てだし、いきなりリモートワークを行うという。ドタバタ。
Slackが入れられず一日経っても出来ない嘱託社員の方(60代)を尻目に仕事をする。社内のIT雑用がちょっと増加する。

4月頭~
・本格的なリモートワークがスタート。ただし、一部派遣社員等は、契約上難しいとのこと。派遣社員さん監督のため正社員が出勤するという誰も幸せにならない状況に。来てくださっている方は大変よくしてくださっているだけあって一同で不憫な状態。

・出社しないことで、平素うけているパワハラがほぼ0に。心なしか体調がいい。セブンイレブンに行かなくても良くなったため、腹の調子も安定気味。いい傾向だ。
・引きこもっていることと、会社に行ってないこと以外は何も変わっていない。これも、治安・医療・物流・食品を守ってくださる方々のお陰か…我々はおとなしくして居ろってことね。

混乱は早く収まってほしい。しかし人の数は戻らないでほしい。マジで。山ごもりするしか無いんだろうかね。俺は。

Yamahaで一方通行vlanの作成を行う

こちらの方のパクリではあるが、Yamahaルーターにおいて、Vlan配下でDMZ的な物を作りたいときのメモ。

シチュエーションはこんな感じ
・lan1インターフェースはタグVlanで拡張されている。
・Vlan101(Vlan ID=101)は公開系とか、非サポートOS隔離系Vlanとして利用
・Vlan1が管理Vlanで普通のデバイスはここに所属。
・Vlan1->Vlan101へは自由に通信したい(ファイルのUp,Down)
・Vlan101->インターネットへは制限しない(後で考えることにする)
・Vlan101->Vlan1への通信は防止したい
・管理Vlanはipv6アドレスをRAしているが他Vlanでは行っていない。
・双方pingは通す

コンフィグは下記のようになる。

ip filter 4000 pass * * icmp
ip filter 4001 reject 10.10.101.0/24 192.168.50.0/24
ip filter 4002 pass 192.168.50.0/24 10.10.101.0/24

ip filter 4003 pass * *
ip filter dynamic 200 192.168.50.0/24 10.10.101.0/24 tcp
ip filter dynamic 210 192.168.50.0/24 10.10.101.0/24 udp

ip lan1/1 secure filter in 4000 4001 4003
ip lan1/1 secure filter out 4001 4003 dynamic 200 210

yamahaの公式解説はここだがちょっとわかりにくい。

まずVlan101->1への通信をrejectするフィルタを入れておき、dynamicフィルタで許可させることが重要ポイント。
rejectフィルタがdynamicフィルタを発動させる条件になるらしい。

ちなみに、上記例だとpingは通ってしまうので、疎通確認はiperfなどで行うのが良い。
また一つ賢くなった。

Dell Optiplex 7010 USFFを捕獲

久々にアキバを巡回していたところ、活きのいいジャンクを発見。品物はDell Optiplex 7010。Ivy世代の超小型PCで、値段は3k\と非常にリーズナブルだったので、捕獲してきた。
早速近くのカフェで開けてみる。

Optiplex 7010シリーズで一般的なのは、スモールフォームファクタシリーズ(SFF)だと思われる。特にこの辺のモデルはまだまだ企業でも現役で使用(放置)されているモデル。今回捕獲したのはSFFより更に小さい、USFFというモデルで、フットプリントは菓子箱程度しか無くとってもコンパクト。ただし、拡張性はほぼ無い。

  • 2.5インチベイ x1
  • MiniPCI-e x1
  • メモリスロット x2
  • USB3.0 x4(前2,後2)
  • USB2.0 x2 (後2)
  • DisplayPort x2,DSUB x1
  • シリアル

といった感じで拡張性は本当にあんまり無い。USBポートが多めなのが救い。背面に4ポート有るので、不足することはあまりないと思われる。CPUはCore-i3の3000番台が装着されていた。
早速開腹し拡張

早速余っていた元メインマシンからパーツを移植しできあがった構成はこんな感じ。

  • Corei7 3770k
  • 16GB Memory
  • 480GB SSD

とりあえず原稿書き件雑用件VisualStudioマシンとして活用予定

回線速度 2019/10/29

=== Radish Network Speed Testing Ver.5.3.5.0 β - Test Report ===
使用回線: NURO 光 for マンション
測定地: 
-----------------------------------------------------------------
測定条件
 精度: 高 接続数: 1-16 RTT測定: 速度測定前後/速度測定中
 データタイプ: 標準 測定クライアント: JavaScript
下り回線
 速度: 753.1Mbps (94.14MByte/sec) 測定品質: 93.5 接続数: 3
 測定前RTT: 4.71ms (4.41ms - 4.86ms)
 測定中RTT: 28.2ms (3.62ms - 189ms)
上り回線
 速度: 447.9Mbps (55.99MByte/sec) 測定品質: 92.5 接続数: 2
 測定前RTT: 5.33ms (5.00ms - 6.00ms)
 測定中RTT: 5.56ms (4.00ms - 14.0ms)
測定者ホスト: **********.tkyc***.ap.nuro.jp
測定時刻: 2019/10/29 21:07:28
-----------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
=================================================================

WF-1000XM3を購入

2019年7月に発売されてから、TWS(TrueWireless)+NC(NoiseCancelling)界隈で絶大な人気を誇っている、WF-1000XM3を購入してみた。
意識高い系アフィリエイトブロガーだと、自腹購入!とか言うんだと思うけど、当ブログは意識低い系ダメリーマンブログなので、もちろん自腹購入である。

騒音との戦い

現代人の騒音との戦いは続いている。特に、診断されるほどじゃないけど聴覚過敏の人とか、社内にサーバールームが無く5m先でラックサーバーが爆音を立てているとか、難聴の社長が常に怒鳴っている(本人は分かってない)みたいな環境にいる人は、常に拷問レベルの騒音と戦っている。

そこで、業を煮やした人類が開発したのがNC(ノイズキャンセリング)である。これは、騒音をマイクで取り込み、ヘッドフォンからは逆位相の音を出すことで騒音を消してしまうアイデアである。非常に高度なアナログ回路が必要。この業界は長年BOSEが牽引していて、Quiet Confortシリーズが非常に有名である。今回発売されたWF-1000XM3は、BOSEの牙城をも崩す画期的なアイテムに仕上がっている。

おねだん

中古にて18k\。なぜそんなに安かったかというと、前のオーナーが落としたらしく蓋に傷が有ったから。本体には問題なかったため中古にした。一般的な良品中古は大体20k\が相場の様子(2019/10)なので、よほどのお得物件が無ければ新品を買うべきだと思う。


まあ、普通だね。Apple製品の箱を見ていると、まあ普通の周辺機器って言う感じ。

本体


本体はちょっと大きい。出始めの中華TWSイヤホンほどではないし、重量もかなり抑えられているのでそこまで気になるものではない。

充電ケース



蓋がガリッガリになっていたので、カモフラージュにケースを購入。amazonで1000円を切っていた一番安い奴。蓋カバーの成形具合がいまいち。
友人が持っていたケースはぴったりフィットしてたので、買い直した方がいいかも。

いいところ

NC性能が常軌を逸脱している。昔ウォークマンA45シリーズなどでNCを使っていた人は買い換えた方がいいレベル。BOSEは、音を消す方向でチューンしているが、Sonyはあくまで、音楽を引き立てるようにチューンされていて、装着すると自然と騒音が消える。まるで静かな部屋にいるかのごとく聞こえるのはとても不思議。

更に、人の声もキャンセルしてくれるのはポイント高。TVをつけながら装着してみたところ、音量を普段の倍以上に上げてもアナウンサーの声が全く聞こえない。更に外音取り込み機能がついており、いちいちイヤホンを外さなくてよく、基本つけっぱなしの運用が可能になっている。その上、ユーザーの移動状況と連携して、外音取り込みのレベルを動的に変化させる機能もついている。

音質面も改善されている。NCイヤホンはどうしても音質を犠牲にした物が多かったが、最新鋭の謎デジタル処理によって非常に聞きやすいサウンドに仕上がっている。EQでものすごく補正されている感じはするが、不自然では無いと思う。

ケースの成型精度が非常に高い。初期のTWSイヤホンは、充電端子のPogoピンに設置させるのにものすごくコツが必要だったりと、いかにも発展途上感が有ったが、そういった心配は全くない。ケースに入れると自然とマグネットに引きこまれ、装着される。位置がずれて充電されてないといったことは一切無い。

弱点

現在入手できるNCイヤホンとしては最強の部類に属しているWF-1000XM3だが、あえて言ってしまえば弱点もある。まず、防水ではない。ここまでNC性能が素晴らしいと、風呂等でも使いたくなるし、雨の中でも装着したくなる。しかし残念ながら防水ではないので注意が必要。

次に、設定にスマホアプリがが必須となっている。PCやその他マシンとも接続は出来るが、基本的にスマホアプリと連携して使用することが前提の設計になっている。従って、スマホ以外の機器に接続した時は、設定を変えることが出来ない。せめてPCむけアプリくらいは出してほしい。

最後に、つけっぱなしで無音にすると、サーというホワイトノイズが目立つ。これもNCの特性上仕方ないが、デジタル耳栓として使おうと思っている人は注意が必要。ただし、無音になったからと言って電源が落ちることはない様子。

音を引き算する生活

NCイヤホンをつけていると、以下に日常生活に不要な音があふれているか分かる。これらの音の処理のために脳内リソースを割くのはとても勿体ない。不要な音を引き算して、快適な生活を手に入れよう。

Thunderbird+ConformAddress1.3.2

Thunderbirdの誤送信防止用プラグインにConformaddressがある。
会社のThunderbirdには導入が義務づけになっており、無いと不便

Mozillaのプラグインは、最近の仕様変更で使用できるバージョンがえらく限定されるようだ。
特にConformaddressは相性がきつく、マイナーバージョンUPでボタンが動作しなかったりする。

ということで、下記が動作確認できたバージョンリスト。

confirm_address-1.3.2-sm+tb.xpi が動作したバージョン一覧

Thunderbird Setup 60.2.1.exe OK
Thunderbird Setup 60.3.0.exe OK
Thunderbird Setup 60.3.1.exe OK
Thunderbird Setup 60.3.2.exe OK
Thunderbird Setup 60.9.0.exe ok
Thunderbird Setup 68.0.msi NG アプリが落ちる

サーバー障害,そして復旧?

GCPに引っ越しして2週間ほど。
気がつくとNginxが落ちていることが頻発するようになってしまった。
やはり、microインスタンスだといろいろと限界なのだろうか。

一定時間経過するとVPSのパフォーマンスが著しく低下するように見える。
仕方ないのでインスタンス作り直し。

Google Cloud Platformへ移動

サーバーを移転させた。移転に当たって、色々と変えてみた。

・ホスティングしているVPSの変更
Conoha→Google Cloud Platformへ。維持費\0への挑戦。

・OSのバージョンUP

・Nginxの採用
Poundのサポートが終わってしまったようなので、Nginxを採用。でもまだ他サイトは移転しておらず…あんまり意味ないかも。Apacheより明らかに早い感じはしている。

GCPはf1-microインスタンスを使っている。驚くほど快適に動作するので、逆に戸惑っているところ。